富硒食品公司治理手册

1、泓域/富硒食品公司治理手册富硒食品公司治理手册目录 TOC o 1-3 h z u HYPERLINK l _Toc112660030 一、 项目简介 PAGEREF _Toc112660030 h 3 HYPERLINK l _Toc112660031 二、 公司简介 PAGEREF _Toc112660031 h 6 HYPERLINK l _Toc112660032 公司合并资产负债表主要数据 PAGEREF _Toc112660032 h 7 HYPERLINK l _Toc112660033 公司合并利润表主要数据 PAGEREF _Toc112660033 h 8 HYPERLIN

2、K l _Toc112660034 三、 内部控制的种类 PAGEREF _Toc112660034 h 8 HYPERLINK l _Toc112660035 四、 控制活动的基本原理 PAGEREF _Toc112660035 h 13 HYPERLINK l _Toc112660036 五、 控制活动类业务流程 PAGEREF _Toc112660036 h 14 HYPERLINK l _Toc112660037 六、 控制手段类业务流程 PAGEREF _Toc112660037 h 29 HYPERLINK l _Toc112660038 七、 授权审批控制 PAGEREF _To

3、c112660038 h 36 HYPERLINK l _Toc112660039 八、 财产保护控制 PAGEREF _Toc112660039 h 39 HYPERLINK l _Toc112660040 九、 企业文化 PAGEREF _Toc112660040 h 41 HYPERLINK l _Toc112660041 十、 人力资源 PAGEREF _Toc112660041 h 44 HYPERLINK l _Toc112660042 十一、 有效内部环境的属性 PAGEREF _Toc112660042 h 48 HYPERLINK l _Toc112660043 十二、 控制

4、的层级制度 PAGEREF _Toc112660043 h 52 HYPERLINK l _Toc112660044 十三、 我国的借鉴与创新 PAGEREF _Toc112660044 h 54 HYPERLINK l _Toc112660045 十四、 内部控制整体框架：内部环境的发展 PAGEREF _Toc112660045 h 56 HYPERLINK l _Toc112660046 十五、 管理层的责任 PAGEREF _Toc112660046 h 56 HYPERLINK l _Toc112660047 十六、 高级管理人员 PAGEREF _Toc112660047 h 58

5、 HYPERLINK l _Toc112660048 十七、 公司治理结构的概念 PAGEREF _Toc112660048 h 62 HYPERLINK l _Toc112660049 十八、 资本结构与公司治理结构 PAGEREF _Toc112660049 h 63 HYPERLINK l _Toc112660050 十九、 SWOT分析说明 PAGEREF _Toc112660050 h 67 HYPERLINK l _Toc112660051 二十、 项目风险分析 PAGEREF _Toc112660051 h 74 HYPERLINK l _Toc112660052 二十一、 项目

6、风险对策 PAGEREF _Toc112660052 h 76 HYPERLINK l _Toc112660053 二十二、 发展规划分析 PAGEREF _Toc112660053 h 77 HYPERLINK l _Toc112660054 二十三、 组织机构及人力资源配置 PAGEREF _Toc112660054 h 84 HYPERLINK l _Toc112660055 劳动定员一览表 PAGEREF _Toc112660055 h 84项目简介（一）项目单位项目单位：xxx（集团）有限公司（二）项目建设地点本期项目选址位于xx（以选址意见书为准），占地面积约82.00亩。项目拟定

7、建设区域地理位置优越，交通便利，规划电力、给排水、通讯等公用设施条件完备，非常适宜本期项目建设。（三）建设规模该项目总占地面积54667.00（折合约82.00亩），预计场区规划总建筑面积96825.67。其中：主体工程57653.39，仓储工程21158.58，行政办公及生活服务设施11717.81，公共工程6295.89。（四）项目建设进度结合该项目建设的实际工作情况，xxx（集团）有限公司将项目工程的建设周期确定为12个月，其工作内容包括：项目前期准备、工程勘察与设计、土建工程施工、设备采购、设备安装调试、试车投产等。（五）项目提出的理由1、长期的技术积累为项目的实施奠定了坚实基础目前，

8、公司已具备产品大批量生产的技术条件，并已获得了下游客户的普遍认可，为项目的实施奠定了坚实的基础。2、国家政策支持国内产业的发展近年来，我国政府出台了一系列政策鼓励、规范产业发展。在国家政策的助推下，本产业已成为我国具有国际竞争优势的战略性新兴产业，伴随着提质增效等长效机制政策的引导，本产业将进入持续健康发展的快车道，项目产品亦随之快速升级发展。紫阳位于大巴山北麓、汉水之滨。襄渝铁路、包茂高速、紫渔310省道穿境而过，G541国道即将全面贯通，境内水运通畅，公路通村率达到100%，高效便捷的现代交通体系逐步建立，现已融入西安、重庆、成都“半日经济圈”和哈尔滨、海口、乌鲁木齐和广州等“一日交通圈”

9、。不断完善的区位融通交通体系为富硒食品产业发展创造了有利条件。（六）建设投资估算1、项目总投资构成分析本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算，项目总投资41876.57万元，其中：建设投资32736.01万元，占项目总投资的78.17%；建设期利息340.03万元，占项目总投资的0.81%；流动资金8800.53万元，占项目总投资的21.02%。2、建设投资构成本期项目建设投资32736.01万元，包括工程费用、工程建设其他费用和预备费，其中：工程费用28887.65万元，工程建设其他费用3012.87万元，预备费835.49万元。（七）项目主要技术经济指标1、财务

10、效益分析根据谨慎财务测算，项目达产后每年营业收入79300.00万元，综合总成本费用62005.21万元，纳税总额8166.21万元，净利润12653.82万元，财务内部收益率22.89%，财务净现值13452.70万元，全部投资回收期5.42年。2、主要数据及技术指标表主要经济指标一览表序号项目单位指标备注1占地面积54667.00约82.00亩1.1总建筑面积96825.67容积率1.771.2基底面积33346.87建筑系数61.00%1.3投资强度万元/亩391.702总投资万元41876.572.1建设投资万元32736.012.1.1工程费用万元28887.652.1.2工程建设其

11、他费用万元3012.872.1.3预备费万元835.492.2建设期利息万元340.032.3流动资金万元8800.533资金筹措万元41876.573.1自筹资金万元27997.863.2银行贷款万元13878.714营业收入万元79300.00正常运营年份5总成本费用万元62005.216利润总额万元16871.767净利润万元12653.828所得税万元4217.949增值税万元3525.2410税金及附加万元423.0311纳税总额万元8166.2112工业增加值万元27864.6413盈亏平衡点万元29097.62产值14回收期年5.42含建设期12个月15财务内部收益率22.89%

12、所得税后16财务净现值万元13452.70所得税后公司简介（一）基本信息1、公司名称：xxx（集团）有限公司2、法定代表人：秦xx3、注册资本：1060万元4、统一社会信用代码：xxxxxxxxxxxxx5、登记机关：xxx市场监督管理局6、成立日期：2010-2-47、营业期限：2010-2-4至无固定期限8、注册地址：xx市xx区xx（二）公司简介公司自成立以来，坚持“品牌化、规模化、专业化”的发展道路。以人为本，强调服务，一直秉承“追求客户最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革，实现了企业持续、健康、快速发展。未来我司将继续以“客户第一，质量第一，信誉第一”为原则，

13、在产品质量上精益求精，追求完美，对客户以诚相待，互动双赢。公司始终坚持“人本、诚信、创新、共赢”的经营理念，以“市场为导向、顾客为中心”的企业服务宗旨，竭诚为国内外客户提供优质产品和一流服务，欢迎各界人士光临指导和洽谈业务。（三）公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额17279.4113823.5312959.56负债总额8926.407141.126694.80股东权益合计8353.016682.416264.76公司合并利润表主要数据项目2020年度2019年度2018年度营业收入53219.6942575.7539914.7

14、7营业利润11415.599132.478561.69利润总额9407.657526.127055.74净利润7055.745503.485080.13归属于母公司所有者的净利润7055.745503.485080.13内部控制的种类内部控制按控制内容可分为一般控制和应用控制，按控制地位可分为主导性控制和补偿性控制，按控制功能可分为预防性控制和发现性控制，按控制时序可分为原因控制、过程控制和结果控制。（一）按控制内容分为一般控制和应用控制1、一般控制般控制是指对企业经营活动赖以进行的内部环境所实施的总体控制，也称基础控制或环境控制。它包括组织控制、人员控制、业务记录以及内部审计等内容。这类控制

15、的特征，是并不直接地作用于企业的生产经营活动，而是通过应用控制对全部业务活动产生影响。（1）合法性控制，即用各种方法检查所记录的经济业务，以保证其能够如实反映经济事项。在会计基础控制方面，它主要通过由熟悉会计制度的人员审查会计文件，以确定所记录的业务是否真正发生，检查其处理过程是否与规定的程序相一致，查明业务处理是否经过授权与批准，有无越权行事等行为，以及是否进行了严格的监督和审核。（2）正确性控制，即为了确保单位每笔经济业务的发生都能够及时用正确的金额与账户记载的一种控制。它通过建立发生额计算、余额计算、账户分类检查、双重核对、事先控制与分工牵制等方法来保证会计记录的正确性。（3）完整性控制

16、，即保证发生的一切合法的经济业务均记入控制文件的一种控制。它主要通过凭证的连续编号、总额控制、登记账簿、档案管理并运用备忘录等手段来保证记录的完整性。现在，实行会计电算化的单位已由计算机解决部分完整性的控制工作。（4）一致性控制，即保证记录一致性的控制。它主要通过实地盘存、对内对外账实核对、差异分析、调账等方法来保证会计记录的一致性。2、应用控制应用控制是指直接作用于企业生产经营业务活动的具体控制，也称业务控制，如业务处理程序中的批准与授权、审核与复核以及为保证资产安全而采用的限制接近等控制。这类控制的特征，在于它们构成了生产经营业务处理程序的一部分，并都能够防止和纠正一种或几种错弊。（二）按

17、控制地位分为主导性控制和补偿性控制1、主导性控制主导性控制是指为实现某项控制目标而首先实施的控制。如凭证连续编号可以保证所有业务活动都得到记录和反映，因此，凭证连续号对于保证业务记录的完整性就是主导性控制；为实现组织的战略目标，管理层要根据组织规划指导各项生产及经营管理工作，并组织专门机构和人员进行定期或不定期的检查，对于发现的偏差进行分析，找出问题的成因、采取措施、予以纠正。这里，管理层的组织专门机构和人员开展的定期或不定期检查活动对于发现偏差就是主导性控制。预防性控制和发现性控制则是为了预防、检查和纠正不利的结果，在正常情况下，主导性控制能够防止错误和舞弊的发生，但如果主导性控制存在缺陷，

18、不能正常运行时，就必须由其他的控制措施进行补充。2、补偿性控制补偿性控制就是针对某些环节的不足或缺陷而采取的控制措施能够全部或部分弥补主导性控制的缺陷，主要是为了把风险暴露限制在一定的范围内。如果凭证没有连续编号，有些业务活动就可能得不到记录。这时，实施凭证、账证、账账之间的严格核对，就可以基本上保证业务记录的完整性，避免遗漏重大的业务事项。因此，“核对”相对于凭证“连续编号”来说，就是保证业务记录完整性的一项补偿性控制。由独立于银行存款收支业务的人员进行银行存款的核对和调整，是对收支业务中存在的薄弱环节的一种补偿性控制。一项控制和其他控制之间存在一定联系，当该项控制存在控制缺陷的时候如果其他

19、控制执行有效，可以有效地降低该缺陷导致财务报告错报的影响程度，而且所影响金额也可以明确，那么其他控制就是该控制的补偿性控制。从上述分析可见，主导性控制与预防性控制存在密切的联系，都是在实现有利结果的同时，避免不利结果的发生。但是，两者也有一定的差别。（三）按控制功能分为预防性控制和发现性控制1、预防性控制预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。它主要解决“如何能够在一开始就防止错弊的发生”这个问题。预防性控制是由不同人员或职能部门在履行各自职责的过程中实施的，属于操作性的控制。预防性控制措施主要包括职务分离、监督性检查、双重检查、编辑校验、合理性校验、完

20、整性校验以及正确性校验等。2、发现性控制发现性控制是指为及时查明已发生的错误和非法行为或增强企业发现错弊机会的能力所进行的各项控制。它主要是解决“如果错弊仍然发生，如何查明”的问题。如果缺乏发现性控制，当预防性控制实施存在困难时，有关人员就会为所欲为，使控制失败：更为严重的是由于组织难以及时发现存在的问题及影响，从而不能及时采取措施加以解决，从而加大损失影响范围及程度。一般认为，预防性控制优于发现性控制，因为预防性控制能够在事前防止损失的发生，降低风险。但是，真正全面地采取预防性控制是相当困难的，实际工作中风险很难百分之百地预防，所以必须将两者结合起来控制。（四）按控制时序分为原因控制、过程控

21、制和结果控制1、原因控制原因控制也称事先控制，是指企业单位为防止人力、物力、财力等资源在质和量上发生偏差，而在行为发生之前所实施的内部控制。2、过程控制过程控制也称事中控制，是指企业单位在生产经营活动过程中针对正在发生的行为所进行的控制。3、结果控制结果控制也称事后控制，是指企业单位针对生产经营活动的最终结果而采取的各项控制措施。控制活动的基本原理企业开展经营活动的目的是有效、高效地使用资源。如何保证有效、高效使用资源？一般认为，企业的资源是有限的，有限的资源一定能管控，风险应该被有效控制。如何控制？由于企业资源被各种活动（如交易、经济事项、经营业务等）使用，因此控制了活动就管理了资源。由于活

22、动都要进入相应流程（如资金活动流程、采购业务流程、资产管理流程、销售业务流程、研究与开发流程等），因此，控制活动的总体思路是：通过实施流程控制，在流程中找关键风险点（即控制点），以达到有效管控资源的目标。控制了流程也就控制了活动，企业资源融入流程后形成了企业控制架构。控制行为（政策和程序）也并非盲目实施，我国企业内部控制基本规范规定的控制程序包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。不同国家、不同时期控制程序不尽相同，这是由内部控制的动态过程观确定的。COSO报告与我国企业内部控制基本规范在控制活动内容方面的比较，通过比

23、较可以看出，两者之间没有太大的区别，预算控制实际上是从授权审批控制中分离出来的政策和程序，从对授权审批控制的理解而言，预算控制属于日常经营管理活动按照既定程序和原则实施的控制。企业应当根据内部控制目标，结合风险应对策略，依据流程控制原理，综合运用控制程序，对各种业务和事项实施有效控制。控制行为的主要目的是降低风险，针对的是风险降低应对策略。控制活动类业务流程为了有效保证公司各项经营活动高效地运作，保证会计信息的可靠、完整，资产安全，有效地降低公司经营风险，企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个

24、方面，并逐一做了说明。下面以企业内部控制应用指引为基础，介绍业务层面的九个控制流程。（一）资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液，是企业生存和发展的基础，决定着企业的竞争能力和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险，一旦转变为现实，则危害重大。概括地讲，企业资金活动面临的重要风险包括：筹资决策不当，引发资本结构不合理或无效融资，可能导致企业筹资成本过高或债务危机；企业投资决策失误引发盲目扩张或丧失发展机遇，可能导致资金链断裂或资金使用效益低下；资金调度不合理、营运不畅，可能导致企业陷入财务困境或资金冗余；资金活动管控不严，可

25、能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险，资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。（1）根据筹资目标和规划，结合年度全面预算，拟订筹资方案，并对筹资方案进行科学论证；重大筹资方案还应当形成可行性研究报告，全面反映风险评估情况。（2）对筹资方案进行严格审批后，按照规定权限和程序筹集资金。同时，严格按照筹资方案确定的用途使用资金，防止资金挪用；确需改变资金用途的，应当履行相应的审批程序。（3）加强债务偿还和股利支付环节的管理，对偿还本息和支付股利等做出适当安排，防止发生违约风险，导致诉讼损失。（4）根据投资目标和规划，合理安排资金投放结构，科学确定投资项目，拟订

26、投资方案，重点关注投资项目的收益和风险；选择投资项目应当突出主业，谨慎从事衍生金融产品等高风险投资。如，在国际金融危机中，我国少数企业从事的投资项目偏离主业，同时又缺乏相关专业人才和风险管控经验，导致企业发生巨亏。这些教训值得认真汲取。（5）严格控制采用并购方式进行投资企业的并购风险，重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系，合理确定支付对价，确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。（6）加强对投资方案的可行性研究，并按照规定的权限和程序对投资项目进行决策审批；审批后，与被投资方签订投资合同或协议，明确出资时间

27、、金额、方式、双方权利义务和违约责任等内容。（7）加强对投资收回和处置环节的控制；对于到期无法收回的投资，应当建立责任追究制度。（8）加强对资金营运全过程的管理，统筹协调内部各机构在生产经营过程中的资金需求，切实做好资金在采购、生产、销售等各环节的综合平衡，实现资金营运的良性循环，提升资金营运效率。（二）采购业务采购是指购买物资（或接受劳务）及支付款项等相关活动。部分企业在办理采购业务时不同程度地存在以下问题：采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，导致企业生产停滞或资源浪费；供应商选择不当，采购方式不合理，招投标或定价机制不科学，授权审批不规范，致使采购物资质次价高，

28、出现舞弊或遭受欺诈；采购验收不规范，付款审核不严，造成采购物资、资金损失或信用受损。为此，采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控，确保物资采购满足企业生产经营需要。（1）企业的采购业务尽量集中，避免多头采购或分散采购，以提高采购业务效率，降低采购成本，堵塞管理漏洞。（2）建立采购申请制度，依据购买物资或接受劳务的类型，确定规管部门，明确相关部门或人员的职责权限及相应的请购和审批程序。（3）建立科学的供应商评估和准入制度，根据市场情况和采购计划合理选择采购方式，建立科学的采购物资定价机制，并根据确定的供应商、采购方式、采购价格等情况签订采购合同，明确

29、双方权利、义务和违约责任。（4）建立严格的采购验收制度，确定检验方式，由专门的验收机构或验收人员进行验收；对于验收过程中发现的异常情况，应当查明原因并及时处理。（5）加强采购付款的管理，明确付款审核人的责任和权利，严格审核采购预算、合同、相关单据凭证、审批程序等内容，审核无误后按照合同规定及时办理付款。（6）建立退货管理制度，对退货条件、退货手续、货物出库、退货货款回收等做出明确规定，并在采购合同中明确退货事宜，及时收回退货货款。（三）资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理，保证资产安全完整，提高资产使用效能，有利于维持企业正常生产经营，有利于促进企业发展战

30、略目标的实现。当前，在企业存货、固定资产和无形资产等资产的管理实务中，存在的问题主要包括：存货积压或短缺，造成流动资金占用过量、存货价值贬损或生产中断；固定资产更新改造不够、使用效能低下、维护不当、产能过剩，致使企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费：无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患，导致法律纠纷，企业缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险，资产管理应用指引针对性提出了如下应对措施。（1）采用先进的存货管理技术和方法，规范存货管理流程，明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求，充分利用信息系

31、统，强化会计、出入库等相关记录，确保存货管理全过程的风险得到有效控制。（2）根据各种存货采购间隔期和当前库存，综合考虑企业生产经营计划、市场供求等因素，合理确定存货采购日期和数量，确保存货处于最佳库存状态。（3）加强房屋建筑物、机器设备等各类固定资产的维护、清查、处置管理，重视固定资产的技术升级和更新改造，不断提升固定资产的使用效能，确保固定资产处于良好运行状态。（4）强化对生产线等关键设备运转的监控，严格操作流程，实行岗前培训和岗位许可制度，确保设备安全运转。（5）严格执行固定资产投保政策，及时办理投保手续。（6）规范固定资产抵押管理，确定固定资产抵押程序和审批权限等。（7）加强对品牌、商标

32、、专利、专有技术、土地使用权等无形资产的管理，促进无形资产有效利用，充分发挥无形资产对提升企业核心竞争力的作用。（四）销售业务销售是指企业出售商品（或提供劳务）及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理，采取有效控制措施规范销售行为，扩大市场份额，确保实现销售目标。企业销售过程中存在的重要风险主要包括：销售政策和策略不当，市场预测不准确销售渠道管理不当等，导致销售不畅、库存积压、经营难以为继；客户信用管理不到位，结算方式选择不当，账款回收不力等，造成销售款项不能收回或遭受欺诈；销售过程存在舞弊行为，可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。（1）加强市

33、场调查，合理确定定价机制和信用方式，根据市场变化及时调整销售策略，灵活运用多种策略和营销方式，促进销售目标实现，不断提高市场占有率。（2）通过与客户进行业务洽谈、商或谈判，关注客户信用状况、销售定价、结算方式等相关内容，并签署销售合同，明确双方的权利和义务。（3）销售部门按照经批准的销售合同开具相关销售通知，发货和仓储部门严格按照销售通知所列项目组织发货，确保货物的安全发运。（4）完善客户服务制度，加强客户服务和跟踪，提升客户满意度和忠诚度，不断改进产品质量和服务水平。（5）完善应收款项管理制度，明确销售、财会等部门的职责，并严格考核，实行奖惩。（6）加强应收款项坏账的管理；应收款项全部或部分

34、无法收回的，应当查明原因，明确责任。（五）研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动，是企业进行自主创新的重要手段。企业通过研发新产品和新技术，创造新工艺，能够增强核心竞争力，促进发展战略实现。但是，研究与开发活动通常隐含着重大风险。例如，研究项目未经科学论证或论证不充分，可能导致创新不足或资源浪费；研发人员配备不合理或研发过程管理不善，可能导致研发成本过高、舞弊或研发失败；研究成果转化应用不足、保护措施不力，可能导致企业利益受损。就此，研究与开发应用指引提出了以下管控措施。（1）结合研发计划，提出研究项目立项申请，开展可行性研究，编制可行性研究报告。（2）

35、按照规定的权限和程序审批研究项目，重大研究项目应当报经董事会或类似权力机构集体审议决策。（3）加强对研究过程的管理，合理配备专业人员，严格落实岗位责任制，确保研究过程高效、可控。（4）建立和完善研究成果验收制度，组织专业人员对研究成果进行独立评审和验收。（5）明确界定核心研究人员范围和名册清单，签署保密协议，并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研发骨干人员的管理，应当引起研发型企业的高度重视。（6）加强研究成果的开发与保护，形成科研、生产、市场一体化的自主创新机制，促进研究成果转化为实际生产力。（六）工程项目工程项目是企业

36、自行或者委托其他单位所进行的建造、安装活动。工程项目通常与企业发展战略密切相关，周期较长，并涉及大额资金及物资的流转，存在较大的不确定性和风险。如果工程立项缺乏可行性研究，或者可行性研究流于形式，决策不当，盲目上马，很可能导致难以实现预期效益或项目失败；如果项目招标暗箱操作，存在商业贿赂，则可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案；如果工程造价信息不对称，技术方案不落实，概预算脱离实际，又可能导致项目投资失控；倘若工程物资质次价高，工程监理不到位，项目资金不落实，还可能导致工程质量低劣，进度延迟或中断；最后，如果竣工验收不规范，最终把关不严，还会导致工程交付使用后存在重

37、大隐患。为此，工程项目应用指引明确指出，企业必须强化对工程建设全过程的监控，制定和完善工程项目各项管理制度，明确相关机构和岗位的职责权限，规范工程立项、招标、造价、建设、验收等环节的工作流程及控制措施，保证工程项目的质量和进度。具体要求如下。（1）根据发展战略和年度投资计划，提出项目建议书，编制可行性研究报告，并组织内部相关机构专业人员进行充分论证和评审在此基础上，按照规定的权限和程序进行决策。重大工程项目应当报经董事会或类似决策机构集体审议批准，任何个人不得单独决策或擅自改变集体决策意见。（2）采用公开招标的方式，择优选择具有相应资质的承包单位和监理单位，规范工程招标的开标、评标和定标工作，

38、不得将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。（3）加强工程造价的管理，明确初步设计概算、施工图预算的编制方法，按照规定的权限和程序进行审核和批准，确保概预算科学合理。（4）加强对工程建设过程的监控，实行严格的概预算管理和工程监理制度，切实做到及时备料，科学施工，保障资金，落实责任，确保工程项目达到设计要求。工程建设过程中涉及项目变更的，应当严格审批：重大项目变更还应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。（5）收到承包单位的工程竣工报告后，及时编制竣工决算，开展竣工决算审计，办理竣工验收手续。企业还应当建立完工项目后评估制度，重点评价工程项目预期目标的

39、实现情况和项目投资效益等并以此作为绩效考评和责任追究的依据。（七）担保业务担保是企业按照公平、自愿、互利的原则向被担保人提供一定方式的担保并依法承担相应法律责任的行为。对外担保涉及被担保人和提供担保人（企业）。如果企业对被担保人的资信状况调查不深，审批不严或越权审批，可能导致企业担保决策失误或遭受欺诈；如果对被担保人在担保期内出现财务困难或经营陷入困境等状况监控不力，应对措施不当，又可能会导致企业承担法律责任；如果被担保人和企业在担保过程中存在舞弊行为，则会导致经办审批等相关人员涉案或企业利益受损。为此，一般情况下，企业应当严格限制担保业务活动，如确需对外提供担保的，应当在担保业务政策及相关管

40、理制度中明确担保的对象、范围、方式、条件、程序、担保限额和禁止担保等事项，规范调查评估、审核批准、担保执行等环节的工作流程及控制措施，切实防范担保业务风险。担保业务应用指引就此提出如下具体要求。（1）对担保申请人进行资信调查和风险评估，并出具书面报告。企业自身不具备条件的，应委托中介机构对担保业务进行调查和评估。对于符合条件的担保申请人，经办人员应当在职责范围内，按照审批人员批准意见办理担保业务；对于审批人超越权限审批的担保业务，经办人员有权拒绝办理。（2）加强对子公司担保业务的统一监控，企业内设机构未经授权不得办理担保业务；企业为关联方提供担保的，与关联方存在经济利益或近亲属关系的有关人员在

41、评估与审批环节应当予以回避。（3）根据审核批准的担保业务订立担保合同，定期监测被担保人的经营情况和财务状况，了解担保项目的执行、资金的使用、贷款的归还、财务运行及风险等情况，确定担保合同有效履行。（4）加强对担保业务的会计系统控制，建立担保事项台账，及时足额收取担保费用；规范对反担保财产的管理，妥善保管被担保人用于反担保的财产和权利凭证，定期核实财产的存续状况和价值，发现问题及时处理。（5）在担保合同到期时，全面清理用于担保的财产、权利凭证，按照合同约定及时终止担保关系。（八）业务外包业务外包是企业利用专业化分工优势，将日常经营中的部分业务委托给本企业以外的专业服务机构或其他经济组织（承包方）

42、完成的经营行为。目前，业务外包活动已经广泛应用于电信、金融等各行各业，为企业优化资源配置、加速业务重组、提高经营效率提供了活力。但是，企业在将业务外包的同时，也承担着一些重大风险，主要包括：外包范围和价格确定不合理，承包方选择不当，可能导致企业遭受损失；业务外包监控不严、服务质量低劣，可能导致企业难以体现业务外包的优势；业务外包存在商业贿赂等舞弊行为，可能导致企业相关人员涉案。为此，业务外包应用指引明确指出，存在业务外包活动的企业应当着手建立和完善业务外包管理制度，规定业务外包的范围、方式、条件、程序和实施等相关内容，明确相关机构和岗位的职责权限，强化业务外包全过程的监控，防范外包风险。其具体

43、要求如下。（1）合理确定外包业务范围，综合考虑成本效益原则，权衡利弊，避免将核心业务外包。（2）拟定业务外包实施方案，按照规定的权限和程序审核批准。重大外包业务方案应当提交董事会或类似决策机构审批。（3）按照批准的业务外包实施方案，择优选择外包业务的承包方，签订外包合同，合理确定外包价格，严格控制外包业务成本，切实做到相关业务外包后的成本在保证质量的前提下低于原经营方式。外包业务涉及保密的，还要求企业在外包业务合同或另行签订的保密协议中明确规定承包方的保密义务和责任。（4）加强业务外包实施的管理，注重与承包方的沟通与协调并对承包方的履约能力进行持续评估。有确凿证据表明承包方存在重大违约行为，导

44、致外包业务合同无法履行的，企业应当及时终止合同并更换承包方；承包方违约并造成企业损失的，企业应当进行索赔并追究相关责任人责任。（九）财务报告财务报告是企业财务信息对外报告的重要形式之一。对上市公司而言，财务报告是投资者进行决策的重要依据；对国有企业，则可能成为政府进行经济决策时关注的重要信息来源。总结我国企业尤其是上市公司近年来财务舞弊和财务管理失误等方面的案例，财务报告应用指引概括出以下相关重要风险：企业财务报告的编制违反会计法律法规和国家统一的会计准则制度，导致企业承担法律责任、遭受损失和声誉受损；企业提供虚假财务报告，误导财务报告使用者，造成报告使用者的决策失误，干扰市场秩序；企业不能有

45、效利用财务报告，难以及时发现企业经营管理中的问题，还可能导致企业财务和经营风险失控。为有效防范财务报告过程中的风险，财务报告应用指引明确提出如下要求。（1）编制财务报告时，重点关注会计政策和会计估计；对财务报告产生重大影响的交易和事项的处理，还要按照规定的权限和程序进行审批。（2）按照国家统一的会计准则制度规定，根据登记完整、核对无误的会计账簿记录和其他有关资料编制财务报告，做到内容完整、数字真实、计算准确，不得漏报或者随意进行取舍；企业集团还应编制合并财务报表，明确合并财务报表的合并范围和合并方法，如实反映企业集团的财务状况、经营成果和现金流量。（3）依照法律法规和国家统一的会计准则制度的规

46、定，及时对外提供财务报告；财务报告需经注册会计师审计的，注册会计师及其所在的事务所出具的审计报告应当随同财务报告一并提供。（4）重视财务报告分析工作，定期召开财务分析会议，充分利用财务报告反映的综合信息，全面分析企业的经营管理状况和存在的问题，不断提高经营管理水平。同时明确，这些要求也是依据内部控制五要素中“信息与沟通”的相关规定提出的。总会计师或分管会计工作的负责人应当在财务分析工作中发挥主导作用；财务分析报告结果应当及时传递给企业内部有关管理层。控制手段类业务流程控制手段类指引偏重于“工具”性质，往往涉及企业整体业务或管理。此类指引包括四项：全面预算、合同管理、内部信息传递和信息系统。（一

47、）全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式，通过将企业的资金流与实物流、信息流相整合，优化了企业的资源配置，提高了资金的使用效率。然而，企业要想使全面预算管理达到预期的效果，必须要特别关注和防范预算管理中的相关风险。例如，不编制预算或预算不健全，可能导致企业经营缺乏约束或盲目发展；预算目标不合理、编制不科学，可能导致企业资源浪费或发展目标难以实现；预算缺乏刚性、执行不力、考核不严，可能导致预算管理流于形式。为此，全面预算应用指引要求企业加强全面预算工作的组织领导，明确在预算管理体制以及各预算

48、执行单位的职责权限、授权批准程序和工作协调机制的基础上，着重做到以下几点。（1）建立和完善预算编制工作制度，明确编制依据、编制程序、编制方法等内容，确保预算编制依据合理、程序适当、方法科学，避免预算指标过高或过低。（2）根据发展战略和年度生产经营计划，综合考虑预算期内经济政策、市场环境等因素，按照上下结合、分级编制、逐级汇总的程序，编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证，从企业发展全局角度提出建议，形成全面预算草案，并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后，应当以文件形式下达。（3）加强对预算执行

49、的管理。全面预算一经下达，各预算执行单位必须以此为依据，认真组织各项生产经营和投融资活动，严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度，定期召开预算执行分析会议，妥善解决预算执行中存在的问题。（4）建立严格的预算执行考核制度，对各预算执行单位和个人进行考核，切实做到有奖有惩、奖惩分明。必要时，企业可实行预算执行情况内部审计制度。（二）合同管理在市场经济环境下，合同已成为企业最常见的契约形式，甚至可以说，市场经济就是合同经济。然而，合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同

50、内容存在重大疏漏和欺诈，会导致企业合法权益受到侵害；合同未全面履行或监控不当，又可能导致企业诉讼失败，经济利益受损；合同纠纷处理不当，则会损害企业利益、信誉和形象。为此，合同管理应用指引，有针对性地提出以下要求。（1）企业对外发生经济行为，除即时结清方式外，应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同，应当组织法律、技术、财会等专业人员参与谈判，必要时可聘请外部专业人员参与相关工作；谈判过程中的重要事项和参与谈判人员的主要意见，应当予以记录并妥善保存。（2）根据协商、谈判结果，拟订合同文本，明确双方的权利义务和违约责任，并严格进行审核。合同文本需报经国家有关主管部门审查

51、或备案的，应当履行相应程序。（3）按照规定的权限和程序与对方当事人签订合同。正式对外订立的合同，应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同，下级单位不得签订。（4）加强合同信息安全保密工作，未经批准，不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。（5）遵循诚实信用原则严格履行合同，对合同履行实施有效监控，发现有失公平、条款有误或对方有欺诈行为等情形，或因政策调整、市场变化等客观因素，已经或可能导致企业利益受损，应当按照规定程序及时报告，并经双方协商一致，按照规定权限和程序办理合同变更或解除事宜；合同存在纠正情形的，应依据国家相关法律法规，在规

52、定时效内与对方当事人协商并按照规定权限和程序及时报告，协商无法解决的，根据合同约定选择仲裁或诉讼方式解决。（6）建立合同履行情况评估制度，至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估，对分析评估中发现的不足或问题应及时加以改进。（三）内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素，多次强调内部信息传递的重要性。为此，内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整，可能会影响生产经营有序运行；内部信息传递不通畅、不及时，则可能导致企业

53、决策失误、相关政策措施难以落实；内部信息传递中泄露商业秘密，则会削弱企业核心竞争力。针对这些重要风险，内部信息传递应用指引要求企业建立科学的内部信息传递机制，明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等，促进内部报告的有效利用，以便充分发挥内部报告的作用。具体要求如下。（1）根据发展战略、风险控制和业绩考核要求，科学规范不同级次内部报告的指标体系，采用经营快报等多种形式，全面反映与企业生产经营管理相关的各种内外部信息。（2）制定严密的内部报告流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。（3）拓宽内部报告

54、的渠道，通过落实奖惩措施等多种有效方式，广泛收集合理化建议。（4）重视内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动，及时反映全面预算的执行情况，协调企业内部相关部门和各单位的运营进度；企业应当有效利用内部报告进行风险评估，准确识别和系统分析企业生产经营活动中的内外部风险，确定风险应对策略。（四）信息系统信息系统是信息内部传递和信息对外报告的技术手段，是企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制，有利于减少人为因素提高控制的效率和效果。同时也应意识到，信息系统自身也存在风险，需要加强管理和控制。如果

55、企业信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致企业经营管理效率低下；系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制；系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。为此，信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素，制订信息系统建设整体规划，加大投入力度，有序组织信息系统开发、运行与维护，优化管理流程，防范经营风险。具体要求如下。（1）根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的权限和程序审批后实施。（2）开发信息系统，

56、应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，实现手工环境下难以实现的控制功能。（3）加强信息系统开发全过程的跟踪管理，组织开发单位与内部各单位的日常沟通和协调，督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收，组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试，并做好信息系统上线的各项准备工作。（4）加强信息系统运行与维护的管理，制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范，及时跟踪、发现和解决系统运行中存在的问题，确保信息系统按照规定的程序、制度和操作规范持续稳定运行。（5）重视信息系统运行中

57、的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度、用户管理制度和网络安全制度，并定期对数据进行备份，避免损失。对于服务器等关键信息设备，未经授权，任何人不得接触。授权审批控制我国企业内部控制基本规范第三十条规定：授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。（一）授权审批的含义授权是对一般交易或特殊交易的政策性制度进行决策，审批是对公司授权制度的具体执行，表现形式为签字。授权审批是指单位在办理各项经济业务时，

58、必须经过规定授权审批的程序。如采购部门采购材料，会计部门进行账务处理，人力资源部门招聘员工等。（二）授权审批的形式授权审批的形式通常有常规授权和特别授权两类。常规授权又称一般授权，是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。所谓既定的职责和程序，就是指已经制定好的职责和程序，如制度、计划和预算等。这种授权一般来说稳定、不易变动，时效性较长，主要是由管理当局制定整个组织应当遵循的政策，内部员工在日常业务处理过程中，可以按照规定的权限范围和有关职责自行办理或执行各项业务。特别授权是指企业在特殊情况、特定条件下进行的授权。特别授权是一种临时性的，通常是一次有效。总经理委托其助理代理某

59、个合同的签署，就必须授予他必要的签约权力，一旦合同签订完毕，授权也自动终止；又如离岗授权。（三）授权审批的体系与原则企业应当编制常规授权的权限指引，规范特别授权的范围、权限、程序和责任，严格控制特别授权。不论采取哪种授权批准方式，企业都必须建立授权批准体系，主要包括以下内容。1、授权审批的范围授权审批的范围不仅要包括控制各种业务的预算制定情况，还要对相应的办理手续、业绩报告、业绩考核等明确授权。通常企业的所有经营活动都应纳入授权审批的范围，以便于全面预算和全面控制。2、授权审批的层次授权审批应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保证各管理层有权亦有责。但重大事项应集体决策

60、和集体联签，防止“一支笔”现象的发生。3、授权审批的责任授权审批的责任应当明确被授权者在履行权力时应对哪些方面负责，以避免授权责任不清，一旦出现问题又难追究其责任。同时，防止以授权名义授责。4、授权审批程序授权审批程序应规定每一类经济业务审批程序，以便按程序办理审批，避免越级审批、违规审批的情况发生。除此之外，企业还要在授权目的明确、职权与责任配比、使用人员的正确选择等方面加以注意。为了使授权批准制度获得较好的效果，企业一定要遵循以下几个原则：一是有关事项必须经过授权批准，且在业务发生之前；二是授权批准责任一定要明确；三是所有过程都必须有书面证明；四是对于越权行为一定要有相应的惩罚制度。财产保